首页 » 系统攻防 » Linux » 浏览内容

CVE-2018-7600:Drupal核心远程代码执行漏洞预警

290 3 发表评论

CVE-2018-7600

Drupal before 7.58, 8.x before 8.3.9, 8.4.x before 8.4.6, and 8.5.x before 8.5.1 allows remote attackers to execute arbitrary code .

影响版本

  • Drupal 6
  • Drupal 7
  • Drupal 8

修复建议

Drupal 6.x 的修复参考以下网站:

https://www.drupal.org/project/d6lts
Drupal 7.x 请升级到 Drupal 7.5.8 版本,

同时官方给出 7.X 补丁,若用户无法立即升级版本,请更新补丁,补丁地址为:

https://cgit.drupalcode.org/drupal/rawdiff/?h=7.x&id=2266d2a83db50e2f97682d9a0fb8a18e2722cba5

Drupal 8.5.x 请升级到 Drupal 8.5.1 版本

同时官方给出 8.5.X 补丁,若用户无法立即升级版本,请更新补丁,补丁地址为:

https://cgit.drupalcode.org/drupal/rawdiff/?h=8.5.x&id=5ac8738fa69df34a0635f0907d661b509ff9a28f

Drupal 8.3.x 和 8.4.x 版本官方已不进行维护,但此漏洞非常严重,官方此次也给出了对应补丁,补丁同 8.5.x 版本:补丁地址为:

https://cgit.drupalcode.org/drupal/rawdiff/?h=8.5.x&id=5ac8738fa69df34a0635f0907d661b509ff9a28f

由于 Drupal 8.3.x 和 8.4.x 版本官方已不进行维护,建议用户最好升级到官方维护的 Drupal 8.3.9 以及 Drupal 8.4.6 版本

友情提示

Drupal 8.0.x、Drupal 8.1.x、Drupal 8.2.x 官方已不再维护,请各位用户升级到官方维护的版本

EXP

标签:

评论 共 3 条 (RSS 2.0) 发表 评论

  1. 会员头像 武胜说道:

    文章很好值得一看。

  2. 会员头像 阿里下拉宝说道:

    这个漏洞比较危险,赶紧补上

发表评论

  •   没有头像?

关注我们,实时联系

通知公告">更多...

♥如果喜欢本站可以直接点击订阅博客
♥点击此加入晓残博客会员群加入扣群
♥本站免费提供加密解密服务点击解密
♥如果你有意向广告合作点击广

站长微信

订阅博客

站内广告

博客统计

  • 日志总数:542 篇
  • 评论数目:2102 条
  • 标签总数:43 个
  • 页面总数:8 个
  • 分类总数:17 个
  • 友链总数:23 个
  • 建站日期:2011-02-13
  • 运行天数:2653 天
  • 最后更新:2018-5-7